调试分析
关注
分享
扫一扫
wupangzi
这个作者很懒,什么都没留下…
展开
-
windbg the easy way
本文转自(www.debuginfo.com/articles/easywindbg2.html#crashdumpanalysis)这篇文章简洁的讲述了windbg的基本使用和分析.Saving dumps When debugging a problem that is not easy to reproduce, I sometimes want to make a snapsho转载 2009-07-27 21:22:00 · 1443 阅读 · 0 评论 -
Windbg+Vmware/VirutalBox内核调试加速工具VirtualKD
本文摘自:http://hi.baidu.com/_achillis/item/f595482ccafcddcaddf69a08 今天又想起来VirtualKD这个东西,试用了一下,真是爽坏了,可能我火星了~~ 很久以前就知道小喂有个VmKd工具,使用Vmware的后门指令直接拷贝数据来代替模拟串口,能大大提高调试时的数据传输速度。不过那个对VMware版本转载 2013-05-11 10:43:59 · 816 阅读 · 0 评论 -
反调试 zwsetinformationthread
结构: typedef enum _THREADINFOCLASS { ThreadBasicInformation, // 0 Y N ThreadTimes, // 1 Y N ThreadPriority, // 2 N Y ThreadBasePriority, // 3 N Y ThreadAffinityMask, // 4 N Y ThreadImpersonation原创 2013-07-09 21:01:33 · 4146 阅读 · 0 评论 -
windbg条件断点设置
设置符合条件参数的断点: bp user32!translatemessage ".if (poi(poi(ebp+8)+4)=0x202){} .else {.printf \"msg=%0x\\n\",poi(poi(ebp+8)+4);gc;}"原创 2013-05-16 00:04:45 · 600 阅读 · 0 评论 -
应用 Valgrind 发现 Linux 程序的内存问题
本文转自:http://www.ibm.com/developerworks/cn/linux/l-cn-valgrind/ Valgrind是一套Linux下,开放源代码(GPL V2)的仿真调试工具的集合。Valgrind由内核(core)以及基于内核的其他调试工具组成。内核类似于一个框架(framework),它模拟了一个CPU环境,并提供服务给其他工具;而其他工具则类似于插件 (转载 2012-11-10 11:35:06 · 533 阅读 · 0 评论 -
Windb 用户态程序调试分析
Windbg简单使用 •设置符号表: 1)打开:File->symbol file path 设置”.sympathSRV*D:\ProgramFiles\localsymbols*http://msdl.microsoft.com/download/symbols” 其中D:\ProgramFiles\localsymbols是本地存储符号表的路径。 2)设置好后原创 2012-11-10 10:37:03 · 1750 阅读 · 0 评论 -
HttpWatch工具简介及使用技巧
本文转自HttpWatch工具简介及使用技巧,类似的产品有firebug 一 概述: HttpWatch强大的网页数据分析工具.集成在Internet Explorer工具栏.包括网页摘要.Cookies管理.缓存管理.消息头发送/接受.字符查询.POST 数据和目录管理功能.报告输出 HttpWatch 是一款能够收集并显示页页深层信息的软件。它不用代理服务器或一些复杂的网络转载 2011-12-01 20:54:53 · 1112 阅读 · 0 评论 -
Memory Leak Detection Using Windbg
本文摘自(www.codeproject.com/KB/cpp/MemoryLeak.aspx)IntroductionMemory leak is a time consuming bug often created by C++ developers. Detection of memory leaks is often tedious. Things get worst if转载 2009-07-27 21:30:00 · 880 阅读 · 0 评论 -
SetUnhandledExceptionFilter和VS2005
Visual C++ 2005 CRT library tends to call Dr.Watson directly in some emergency cases, ignoring user-defined unhandled exception filter. We need an ability to configure this behavior.RationaleWhen a原创 2009-07-27 21:18:00 · 1053 阅读 · 0 评论 -
windbg使用
windbg是微软开发的免费源码级调试工具。windbg可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。.hh keyword会显示关于keyword的详细命令。添加好symbol file path:.sympath SRV*D:/localsymbols*http://msdl.microsoft.com/download/symbolswindbg可以用于如下三种调试:原创 2009-07-27 21:19:00 · 744 阅读 · 0 评论 -
sysenter后如何找到内核里的对应函数的
比如,我们调用ntdll!NtReadFile后,如何进入内核的?很多书、文章都描述了,那么在调用到sysenter以后,内核是如何找到对应的函数的? 还是需要通过SSDT,但是nt!KiFastCallEntry却没有了nt!KiSystemService的踪迹。 跟踪前,先找到SSDT的地址 接下里,我们看下SSDT表的地址 kd> dd KeServiceDescriptorTa原创 2013-11-30 14:50:33 · 790 阅读 · 0 评论